Помощник
|
Обязательные элементы обработки данных для безопасности |
lesli007
|
Сообщение
#1
|
||
|
|
||
|
|||
sc2r2bey |
11.4.2011, 6:40;
Ответить: sc2r2bey
Сообщение
#2
|
|
ищи по запросу SQL инъекция, обсуждалось не раз
например http://www.masterwebs.ru/topic/7812-zashita-ot-sql-inekcii/ -------------------- программирую web и для we |
|
|
ZiTosS |
12.4.2011, 0:01;
Ответить: ZiTosS
Сообщение
#3
|
|
lesli007,
Расскажите пожалуйста об обязательных элементах обработки данных форм. Основные обработки форм:
От SQL-инъекций защита проста: [php]function escape_string($string) { $string = get_magic_quotes_gpc() ? stripslashes($string) : $string; return mysql_real_escape_string($string); }[/php] угроз для сайта может быть много:
Поблагодарили: (0) |
|
|
lesli007
|
Сообщение
#4
|
|
ZiTosS, то есть обработка
[php]$text=escape_string($text);[/php] выдаст на выходе обработанный текст? я правильно понял? |
|
|
ZiTosS |
12.4.2011, 11:14;
Ответить: ZiTosS
Сообщение
#5
|
|
lesli007, это защита от SQL-инъекций (желательно передавать в качестве второго параметра в функцию mysql_real_escape_string - соединение с БД).
Простая защита от XSS: [php]$string = htmlspecialchars($string); // или $string = htmlentities($string);[/php] Данные функции по 3 параметра:
Поблагодарили: (0) |
|
|
lesli007
|
Сообщение
#6
|
|
попробовал данный способ
[php]function escape_string($string) { $string = get_magic_quotes_gpc() ? stripslashes($string) : $string; return mysql_real_escape_string($string); }[/php] Результат обработка формы проходит нормально. В базу вносится допустим логин с ковычками. Однако потом массив $_SESSION['login'] содержит \'dfgdfg\' а не 'dfgdfg'. Поэтому куча проблем с запросами к базе данных. |
|
|
ZiTosS |
20.4.2011, 23:28;
Ответить: ZiTosS
Сообщение
#7
|
|
|
lesli007, есть специальные функции для удаления экранирующих слешей, stripslashes например.
А в логинах кавычки не к чему, я бы по регуляркам такой вариант откинул. Данная обработка важна для больших объемов информации, текстов, которые мы затем хотим выводить на страницу.
Поблагодарили: (0) |
|
|
||
|
Похожие темы
Тема | Ответов | Автор | Просмотров | Последний ответ | |
---|---|---|---|---|---|
Rebex.io – Ваша инновационная платформа для обмена криптовалюты! | 1 | Rebex | 642 | Вчера, 11:50 автор: Rebex |
|
Какой % отказов нормален для сайта? | 11 | Aloof | 2792 | 16.4.2024, 12:48 автор: diviner99 |
|
Betatransfer.net - прием платежей для HIGH RISK проектов, интернет эквайринг и мерчант онлайн оплат | 54 | arendator | 34815 | 15.4.2024, 15:16 автор: arendator |
|
⭕Антидетект браузер AdsPower для эффективной работы с мультиаккаунтами! | 83 | AdsPower | 24398 | 14.4.2024, 22:52 автор: AdsPower |
|
Настройки лент для wpgrabber Настрою ленты любой сложности плагина WPGrabber для WordPress |
42 | zkalinin | 30553 | 11.4.2024, 23:33 автор: zkalinin |
Текстовая версия | Сейчас: 18.4.2024, 2:26 |